Zgodność NIS2 / UKSC
Szkolenie SSDLC dla kadry zarządzającej IT
Jak zorganizować bezpieczne i efektywne dostarczanie oprogramowania w całej organizacji oraz spełnić wymogi NIS2 i UKSC.
- Obejmuje wymogi NIS2 / UKSC
- Dla warstwy zarządzającej IT, nie dla deweloperów
- Warsztat na realnym przykładzie z Waszej organizacji

Praktyka, nie teoria
Pracujemy na realnym zagadnieniu z Waszej organizacji, nie na przykładach z podręcznika.

Zgodność NIS2 / UKSC
Wymagania regulacyjne ujęte przez pryzmat całego cyklu życia systemu.

Kameralna grupa
Do 3 osób, w formule bliższej doradztwu niż wykładowi.

Dokument dla zarządu
Priorytety rozwoju dojrzałości SSDLC w języku zrozumiałym dla kierownictwa.

Autorski model 4 warstw
Sprawdzone narzędzie oceny dojrzałości i wyboru pierwszych kroków.

Doświadczony prowadzący
Praktyk transformacji w sektorze finansowym, ubezpieczeniowym i logistycznym.
DLACZEGO TERAZ
Bezpieczne dostarczanie oprogramowania to dziś nie tylko zadanie zespołów technicznych, ale również odpowiedzialność kadry zarządzającej IT.
Wraz z NIS2 oraz nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) kierownictwo podmiotów kluczowych i ważnych odpowiada za to, jak organizacja nabywa, rozwija i utrzymuje systemy. Szkolenie SSDLC pokazuje, jak ułożyć ten obszar w spójny, bezpieczny i efektywny proces - a przy okazji wypełnić obowiązek szkoleniowy kierownictwa konkretną, praktyczną treścią.
PODSTAWY
Czym jest SSDLC?
SSDLC (Secure Software Development Life Cycle) to bezpieczny cykl życia oprogramowania: całościowe podejście, w którym bezpieczeństwo jest wbudowane w proces, a nie doklejane przed audytem. W odróżnieniu od klasycznego SDLC, który opisuje fazy wytwarzania w jednym projekcie, SSDLC obejmuje całą organizację: zależności między zespołami, zarządzanie zmianą i wydaniami, testy, środowiska, dostępy, podatności oraz utrzymanie. „S" jak Secure oznacza tu znacznie więcej niż skaner w pipelinie - to zarządzanie dostępami, bramki jakości, separacja ról i dowody działania mechanizmów bezpieczeństwa.
REGULACJE
NIS2 i UKSC - co oznaczają dla IT?
NIS2 to dyrektywa Unii Europejskiej dotycząca cyberbezpieczeństwa. W Polsce wdraża ją znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), z której wynikają konkretne obowiązki dla podmiotów kluczowych i ważnych. Dla obszaru wytwarzania oprogramowania najważniejsze są: bezpieczeństwo nabywania, rozwoju i utrzymania systemów, zarządzanie ryzykiem i podatnościami, bezpieczeństwo łańcucha dostaw, kontrola dostępu oraz zdolność do wykazania, że mechanizmy faktycznie działają. UKSC nakłada też na kierownictwo obowiązek regularnych szkoleń z cyberbezpieczeństwa.
DLACZEGO TO SZKOLENIE
Luka między "technicznym SSDLC" a "NIS2 dla zarządu"
Szkolenia SSDLC są zwykle techniczne i adresowane do deweloperów, a szkolenia „NIS2 dla zarządu" pozostają ogólne i kończą się na obowiązkach oraz karach. Kadra zarządzająca IT potrzebuje wiedzy o jednym i drugim - to szkolenie wypełnia tę lukę.
Łączymy perspektywę efektywności z bezpieczeństwem, ponieważ proces, który nie działa sprawnie, z czasem przestaje być bezpieczny.
Łączymy perspektywę efektywności z bezpieczeństwem, ponieważ proces, który nie działa sprawnie, z czasem przestaje być bezpieczny.
69%
pracowników obeszło wytyczne bezpieczeństwa w ostatnim roku
74%
zrobiłoby to dla osiągnięcia celu biznesowego
Badanie Gartnera, 2022. Pod presją celów zabezpieczenia spowalniające pracę są po prostu omijane.
DLA KOGO
Dla tych, którzy zarządzają dostarczaniem oprogramowania
Niezależnie od tego, czy odpowiadasz za pojedynczy zespół, czy za cały pion IT. Szkolenie nie wymaga szczegółowej wiedzy technicznej.
Nie jest adresowane do warstwy wykonawczej - deweloperów, administratorów ani testerów.
Kierownicy i liderzy zespołów
Dyrektorzy IT
CISO
CTO
Menedżerowie wydań, zmian i testów
Efekty
Czego się nauczysz
Program
Siedem modułów, jeden spójny obraz
Sesja jednodniowa to sześć modułów, a całość domyka dwugodzinny warsztat w osobnym terminie.
Dzień szkoleniowy
6 godz. zajęć · godzinna przerwa
Osobny termin
warsztat · 2 godz.
NASZE PODEJŚCIE
Autorski model 4 warstw
Dostarczanie oprogramowania układamy w cztery warstwy, tak jak komunikuje się organizacja: od celów biznesu, przez zasady i realizację, po narzędzia.
Strategia
Realizacja

Prowadzący
Sebastian Wenta
Architekt procesów SSDLC w Uniteam
Od 2016 roku projektuje i wdraża procesy wytwarzania oraz dostarczania oprogramowania - zarówno w warstwie organizacyjnej (release management, zarządzanie zmianą i testami, współpraca między zespołami), jak i technicznej (CI/CD, CMDB, zarządzanie środowiskami). Ma praktyczne doświadczenie w prowadzeniu transformacji w organizacjach różnej wielkości, w tym w czołowych firmach sektora finansowego, ubezpieczeniowego i logistycznego.
format i logistyka
Kameralnie, bliżej doradztwa niż wykładu
CO OTRZYMUJE ORGANIZACJA
Konkretny rezultat, nie tylko wiedza
FAQ
Najczęstsze pytania
DLACZEGO UNITEAM
Zgodność przez dobrze zaprojektowane procesy
Ponad 17 lat doświadczenia we wdrażaniu procesów wytwarzania i dostarczania oprogramowania w dużych organizacjach. Na bazie tych doświadczeń powstał autorski model 4 warstw, który sprawdza się niezależnie od wielkości organizacji. Budujemy zgodność poprzez skutecznie działające procesy - a nie działania podejmowane w pośpiechu przed audytem.









